เตรียมความพร้อมสำหรับข้อกำหนดด้านความปลอดภัยขององค์กรใน iOS 9 และ OS X El Capitan

หากคุณเป็นผู้ดูแลระบบเซิร์ฟเวอร์ขององค์กรหรือนักพัฒนาแอพ โปรดตรวจสอบให้แน่ใจว่าลูกค้าที่ใช้ iOS 9 และ OS X El Capitan สามารถใช้บริการอินเทอร์เน็ตและแอพของคุณได้

ระบุขนาดของกลุ่มที่แข็งแกร่งสำหรับการแลกเปลี่ยนคีย์ Diffie-Hellman

ถ้าบริการของคุณใช้การแลกเปลี่ยนคีย์ Diffie-Hellman ให้กำหนดขนาดของกลุ่มไว้อย่างน้อย 1024 บิต ขอแนะนำให้กำหนดขนาดของกลุ่มไว้ที่ 2048 บิตหรือสูงกว่า

ถ้าแอพหรือบริการของคุณไม่ตรงตามข้อกำหนดนี้ ก็จะเชื่อมต่อกับอุปกรณ์ที่ใช้ iOS 9 หรือ OS X El Capitan ไม่ได้ ตัวอย่างเช่น Safari จะแจ้งว่า ไม่สามารถสร้างการเชื่อมต่อที่ปลอดภัย

ติดตั้งการอัพเดทสำหรับ TLS 1.2 ในการรับรองความถูกต้อง 802.1X

iOS 9 และ OS X El Capitan เพิ่มการสนับสนุนสำหรับ TLS 1.2 ในการรับรองความถูกต้อง 802.1X เซิร์ฟเวอร์การรับรองความถูกต้องที่สนับสนุน TLS 1.2 อาจต้องการการอัพเดทสำหรับความเข้ากันได้ ดังนี้

  • หากคุณใช้ FreeRADIUS ให้อัพเดทเป็นเวอร์ชั่น 2.2.7 หรือ 3.0.8
  • หากคุณใช้ Aruba ClearPass ให้อัพเดทเป็นเวอร์ชั่น 6.5.2 
  • หากคุณใช้ผลิตภัณฑ์อื่นของ Aruba ให้อัพเดทเป็น ArubaOS 6.4.2.9

ถ้าเซิร์ฟเวอร์ของคุณไม่ตรงตามข้อกำหนดนี้ ความพยายามในการรับรองความถูกต้องของไคลเอนต์อาจล้มเหลว ทำให้ไคลเอนต์ไม่สามารถเข้าร่วมเครือข่ายของคุณได้ 

เรียนรู้เพิ่มเติม

เรียนรู้เพิ่มเติมเกี่ยวกับ การใช้วิธีปฏิบัติในการเข้ารหัสที่ทันสมัยเมื่อตั้งค่าการบริการ SSL และ TLS

คอมพิวเตอร์ Mac ที่ใช้ OS X El Capitan จะแสดง SSLHandshake ล้มเหลว (-9850) ในแอพ คอนโซล เมื่อพยายามเชื่อมต่อกับบริการที่ไม่ตรงตามข้อกำหนดเหล่านี้

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: